Plataforma da Samsung “certificada” na FCUP

Entre os equipamentos protegidos pelo Knox incluem-se vários modelos de smartphones e tablets da Samsung. (Foto: DR)

O Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto (C3P), coordenado pelo docente da Faculdade de Ciências da Universidade do Porto (FCUP) Luís Antunes e sediado na FCUP, ajudou o Gabinete Nacional de Segurança a certificar a Samsung Knox, uma plataforma que agrega mecanismos de defesa e segurança que protegem contra invasões, malwares e diversas outras ameaças.

Para esta certificação, o C3P necessitou de 220 horas de testes de avaliação funcional e criptográfica que serviram para comprovar o grau de segurança da plataforma.

Neste contexto, foram também examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, assim como a verificação do fluxo no arranque seguro do Android.

A análise foi feita através da utilização de ferramentas de Common Criteria e também tendo em conta o que já tinha sido feito a nível internacional por outros organismos. Luís Antunes, do departamento de Ciência dos Computadores da FCUP, esteve presente num evento realizado este mês pela Samsung Portugal, onde fez uma apresentação sobre o processo de certificação da Samsung Knox.

A Samsung submeteu também esta plataforma a um processo de auditoria que contou com mais 170 horas de avaliação funcional e criptográfica por parte de outros especialistas da Universidade do Porto, nos quais se inclui o antigo estudante da FCUP, André Batista, considerado o “hacker mais valioso do mundo” numa competição realizada este ano nos EUA.

Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A.